潘铭睿

（武警天津市总队机动支队 天津市 300171）

计算机互联网在给人们的生活带来巨大便利的同时更遗留下较大的安全隐患，网络信息中包含许多个人重要信息，一旦泄露将会造成无法估算的严重后果。当下，人们对于互联网依赖性不断增加，更要做好网络信息安全管理来防止信息泄露，提升信息安全性。本文分析当下影响网络信息安全管理工作的相关因素，分析区块链技术的核心技术以及其应用优势，并指出其在网络信息安全中的实际应用，以期为今后提升网络信息安全提供参考。

1 影响网络信息安全管理的相关因素

在很多领域中，尽管已经利用计算机互联网技术搭建出相关工作系统平台，但出于技术方面以及资金投入方面等原因，在平台系统中并没有配套完善的信息安全管理措施，导致系统中存在较多漏洞，极为容易遭受黑客攻击。黑客可利用系统漏洞来盗取各类网络信息数据或者破坏篡改相关数据信息，水平较高的黑客甚至可以直接绕开拦截软件或者防火墙，攻击隐蔽性较强。当下，计算机科学水平有了进一步发展，随之而来的计算机病毒种类及破坏性也在不断增强。病毒传播一般依赖互联网进行，传播速度极快且波及范围较广，可直接侵入系统中来盗取资料或者感染重要数据。虽然近年来杀毒软件也在不断更新升级，但各类新型病毒破坏性也在不断增加，一旦系统中存在较多漏洞，将极为容易受到病毒的入侵，给网络信息安全管理造成极大的问题[1]。比如产品溯源问题，市场上造假、售假的行为屡禁不止，优秀商家也常被仿冒。用户无法确定产品信息的真假、假冒品的来源，也损害了商家的信誉和品牌形象。但商品溯源的实施存在许多问题：商品溯源要追溯生产环节、流通环节必须要增加做信任背书的主体，协作难度更大。中心化的商品信息系统安全性不足，也容易被篡改，信息可信度低。供应链存在多个信息系统，会有信息孤岛问题，各系统之间信息核对繁琐复杂。用户个人信息泄露问题严重，对商品购买产生信任危机。以及电子病历问题，患者的私密信息都存储于医疗部门的中心化数据库或者文件柜里，而信息泄露情况时有发生；病历数据的质量问题是医疗行业面临的一大问题。错误的数据在很大程度上会导致误诊。

2 区块链技术的核心技术及应用优势

2.1 区块链核心技术

狭义来讲，区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。

广义来讲，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式[2]。

2.1.1 共识机制

在区块链技术中，共识机制是其中核心技术之一，应用共识机制，可对互联中的信任问题进行有效解决。区块链技术对于时间和信息的记录是一致且无法更改的，在建立区块之后可进行永久存储，无法人为更改其中数据[3]。

2.1.2 分布式存储

传统计算机存储以集中存储为主，虽便于管理，但一旦出现信息泄露，将造成极大的损失。而区块链技术采取分布式存储，可将完整的信息进行拆分存储，有效提升数据信息的安全系数。

2.1.3 P2P网络协议

P2P网络协议是一种点对点的技术，可将数据进行高效传输，并且使得每个节点之间保证相互对等，没有层次之间的差异。

2.1.4 非对称加密算法

在区块链技术中，利用加密算法来进行数据的处理，可有效提升数据的安全性和准确性。

2.1.5 数字货币

它是以区块为单位的链状数据块结构，采用全网共享账本、非对称加密、源代码开源的方式亦能在互不信任或弱信任的参与者之间维系一套不可篡改的账本记录的技术。

2.1.6 智能合约

区块链系统中的应用，是已编码的、可自动运行的业务逻辑，通常有自己的代币和专用开发语言。区块链中的数据信息由于无法更改，可利用规则来进行处理，有助于数据信息应用质量的不断提升。

2.2 区块链应用优势

2.2.1 保护数据隐私

区块链技术当下已经被广泛运用到网络信息安全的保护中，其在应用上优势十分明显，由于其采用分布式存储的方式，可将数据信息实现拆分存储保护，有利于网络信息安全性和稳定性的全面提升。且由于区块链技术中应用私钥和公钥配合，可提升用户隐私信息的安全性[4]。

2.2.2 恢复系统数据

电脑系统由于自身特点，其经常会出现系统崩溃情况，若数据信息来不及备份，则会造成数据丢失，给人们的日常生活和工作带来极大麻烦。而应用区块链技术，由于每个用户均可生成完整的系统副本，当一个节点被攻击时，其与的节点可自动生成相应副本，维护系统运行，减少系统崩溃所带来的数据丢失情况。

2.2.3 减少数据操作

应用区块链技术，可实现数据录入时即进行特殊处理，保证数据的时间和信息相对应，若需要修改，也需提前进行协商进行，可有效保护数据，最大限度的减少对数据的控制和操作[5]。

2.2.4 溯源实现有效追责

区块链技术的不可篡改、时间戳等特性，让交易可追溯。供应链数据被篡改时，可实现有效追责。商品信息透明真实，根除假冒伪劣问题。

2.2.5 打破各方信息孤岛

供应链各方共同维护数据源，且公开透明，确保参与各方及时发现运行过程中的问题，及对应的解决办法，有助于提升供应链管理效率。

2.2.6 多方主体信任背书

区块链去中心化，降低了信任背书的难度，能组织到更多的供应链参与方，补充和共同维护更多的商品数据，提高用户的信任度。

3 区块链技术在网络信息安全中的实际应用

区块链的应用场景，需要从区块链自身的特性出发进行分析。区块链具有去中心化、不可篡改、安全可靠等特性。

3.1 有效应对DDos攻击

DDos攻击指的是联合多台计算机共同进行攻击，可导致网络系统整体出现瘫痪，给企业带来严重损失。而随着科学技术水平的不断完善，在攻击速度提升之后，可实现利用僵尸军队发动攻击，可导致受到攻击的计算机无法正常使用。而应用区块链技术，可分散设置服务器，利用分散存储点的模式来应对攻击情况，而在近年来，集体社区模式也被运用到应对联合攻击中，更好的提升了网络稳定性和数据安全性[6]。

3.2 保护网络信息安全

应用区块链技术，可帮助用户实现对网络信息和数据的强大控制和管理，可实现加密处理，来提升网络信息的安全性。以常见的社交软件中投票点赞活动为例，可应用区块链技术将涉及到的各项信息进行转化，从数据形式转变为虚拟货币，有效提升数据信息安全性。还可应用区块链技术中的协议公约，规范用户网络行为，营造安全网络环境。以保险公司为例，由于保险公司对于数据的有效性和安全性的要求都是相当高的。保险公司需要被保人的真实有效信息，同时被保人对于保险公司的信息真实性要求也较高，因此，区块链技术已经被各大保险公司广泛应用，一旦被保险人有多次诈保索赔的纪录，将会被区块链技术直接记录，而保险公司的财务状况再区块链网络中也无法造假，有利于信息安全性的进一步提升。

区块链技术可设置访问和登录权限，更能对数据信息进行加密，有利于网络信息安全性的提升。且由于区块链技术在数据时间和内容存储上的一致性，使得数据无法被任意修改，另外，在区块链技术上，可实现自动记录前一个区块的各项信息，在应用数据时，需进行前一区块的验证，这种双重加密技术可极大的提升网络信息安全性，更好的为用户隐私信息提供保护[7]。

3.3 产品的溯源问题

区块链技术可以降低商品伪造或低质量的风险，保护供应链体系中各方利益。通过分布式记录，让供应链各参与方变得更加诚实、积极。例如在农业方面可以利用物联网和区块链技术，在生产端将温度、湿度等信息通过传感器传至区块链，在销售端利用微信等平台直接交易到终端消费者上手。再如在医药方面可以从药企生产开始部署节点，在各个经销渠道流转信息上链，消费者扫码可回溯药品真伪。

3.4 区块链电子病历

区块链电子病历将病人的诊疗记录加密的存放在区块链中，显著地促进医疗信息的共享，创造了安全、可信和便捷的医疗记录，具有高度的完整性和可信性，保证了数据的有效性和安全性，使得医院、和医院之间能够实现连接并且及时无缝分享信息，而无需担心信息被泄露或者被篡改。

3.5 跨境投资管理

在国际贸易活动，买卖双方可能互不信任。因此需要两家银行作为买卖双方的保证人，代为收款交单，并以银行信用代替商业信用。区块链可以为交易参与方提供共同账本，允许银行和其它参与方拥有经过确认的共同交易记录并据此履约，从而降低风险和成本。一带一路中对区块链技术的探索应用，能让原先无法交易的双方（例如，不存在都认可的国际货币情况下）完成交易，并且降低贸易风险、减少成本。

4 区块链技术今后的发展趋势

从区块链现阶段的技术和应用来看，其核心是分布式数据存储、点对点传输、共识机制、加密算法等已有计算机技术。

共识机制。公有链方面，目前常用的共识机制存在性能低、能耗高的缺点。联盟链目前的主流共识机制大多基于PBFT及其变种，虽然加入权限控制能获得性能的大幅提升，但是同时也牺牲了一部分共识的效率、约束、容错率等方面的性能。

安全算法。一方面，目前采用的大多数传统的安全类算法，存在潜在的“后门”风险，需要逐步替换成更加安全的国密算法，算法的强度也需要不断升级；另一方面，还要防止一些新技术，如量子计算，对传统安全算法的冲击甚至颠覆。

隐私保护。目前，区块链相关的隐私保护环节还比较薄弱。尤其是对敏感数据需要平衡隐私保护和合规监管。信息隐私保护技术，如零知识证明、同态加密等，也是后续发展的一个重要方向。

区块链技术作为一种通用性技术，从数字货币加速渗透至其他领域，和各行各业创新融合，从单一到多元方向发展。票据、支付、保险、供应链等不同应用，在实时性、高并发性、延迟和吞吐等多个维度上将高度差异化。这就使得支付结算、物流追溯、医疗病历、身份验证等领域的企业或行业，都将建立各自区块链系统，跨链技术将得以进一步深化。

5 结语

在科学技术水平不断提高的当下，计算机互联网给人们的生活带来了极大的便利，更极大的传遍了传统工作方式，提升工作效率。但在带来便利的同时，由于互联网具有极大的开放性，导致网络信息安全存在着较大的隐患。如系统中漏洞较多，极易受到病毒或者木马的侵袭等，给网络信息安全造成较大威胁。随着技术水平的不断完善，区块链技术也被广泛运用到网络信息安全保护中，其可有效应对来自各方的攻击，减少数据丢失情况，减少网络信息安全事件发生几率，有利于网络信息安全管理水平的提升。